Thaum "cov kaus mom dub" - ua qhov kev txiav txim siab ntawm cov hav zoov qus ntawm cyberspace - tig tawm kom ua tiav tshwj xeeb hauv lawv txoj haujlwm qias neeg, cov xov xwm daj squeal nrog kev zoo siab. Vim li ntawd, lub ntiaj teb tab tom pib saib cybersecurity ntau dua. Tab sis hmoov tsis tam sim ntawd. Yog li ntawd, txawm hais tias muaj ntau zuj zus ntawm kev puas tsuaj cyber xwm txheej, lub ntiaj teb tseem tsis tau siav rau kev ntsuas kev tiv thaiv. Txawm li cas los xij, nws xav tias yav tom ntej, ua tsaug rau "cov kaus mom dub", lub ntiaj teb yuav pib siv cybersecurity tiag tiag. [7]

Ib yam nkaus li hluav taws kub hnyiab... Lub nroog ib zaug muaj kev kub ntxhov heev. Txawm li cas los xij, txawm tias muaj kev phom sij, kev tiv thaiv kev tiv thaiv tsis tau ua - txawm tias tom qab qhov hluav taws kub loj hauv Chicago xyoo 1871, uas tau thov ntau pua tus neeg thiab tau tsiv ntau pua txhiab tus neeg. Kev tiv thaiv kev tiv thaiv tsuas yog tom qab muaj kev puas tsuaj zoo sib xws tau tshwm sim dua, peb xyoos tom qab. Nws zoo ib yam nrog cybersecurity - lub ntiaj teb yuav tsis daws qhov teeb meem tshwj tsis yog tias muaj teeb meem loj heev. Tab sis txawm tias muaj xwm txheej zoo li no tshwm sim, lub ntiaj teb yuav tsis daws qhov teeb meem tam sim ntawd. [7] Yog li ntawd, txawm hais tias: "Txog thaum muaj kab mob tshwm sim, tus txiv neej yuav tsis tau patched," tsis ua haujlwm heev. Yog vim li cas xyoo 2018 peb ua kev zoo siab rau 30 xyoo ntawm kev ruaj ntseg tsis ruaj khov.

Zaj nkauj teev kev loj hlob

Qhov pib ntawm tsab xov xwm no, uas kuv thawj zaug sau rau System Administrator magazine, tau tig los ua yaj saub hauv kev nkag siab. Qhov teeb meem ntawm ib phau ntawv xov xwm nrog cov kab lus no txawm tawm mus Ib hnub dhau ib hnub nrog cov hluav taws kub ntxhov hauv Kemerovo khw "Lub caij ntuj no Cherry" (2018, Lub Peb Hlis 20th).

Nruab Internet hauv 30 feeb

Rov qab rau xyoo 1988, tus neeg tua neeg lub npe hu ua galaxy L0pht, hais lus tag nrho ua ntej lub rooj sib tham ntawm cov thawj coj sab hnub poob, tshaj tawm tias: "Koj cov cuab yeej siv computer yooj yim rau kev tawm tsam cyber los ntawm Is Taws Nem. Thiab software, thiab hardware, thiab telecommunications. Lawv cov neeg muag khoom tsis txhawj xeeb txog qhov xwm txheej no. Vim tias cov kev cai lij choj niaj hnub no tsis muab rau kev lav phib xaub rau txoj hauv kev tsis saib xyuas kom ntseeg tau cybersecurity ntawm tsim software thiab kho vajtse. Kev lav phib xaub rau qhov ua tsis tau tiav (txawm tias tshwm sim los yog tshwm sim los ntawm kev cuam tshuam ntawm cybercriminals) tsuas yog nrog cov neeg siv khoom siv. Raws li tsoom fwv teb chaws, nws tsis muaj kev txawj ntse los yog lub siab xav daws qhov teeb meem no. Yog li ntawd, yog tias koj tab tom nrhiav cybersecurity, ces Internet tsis yog qhov chaw nrhiav nws. Txhua tus ntawm xya tus neeg zaum ntawm koj pem hauv ntej tuaj yeem ua txhaum hauv Is Taws Nem thiab, raws li, tuav tswj tag nrho cov cuab yeej txuas nrog nws. Los ntawm tus kheej. 30 feeb ntawm choreographed keystrokes thiab nws tau ua tiav. " [7]

Cov tub ceev xwm tau hno lub ntsiab lus, qhia meej tias lawv nkag siab qhov xwm txheej loj, tab sis tsis ua dab tsi. Niaj hnub no, raws nraim 30 xyoo tom qab L0pht cov lus dab neeg ua tau zoo, lub ntiaj teb tseem tab tom ua rau "kev nyab xeeb tsis txaus ntseeg." Hacking computerized, cov cuab yeej sib txuas hauv Is Taws Nem yog yooj yim heev uas Internet, pib lub nceeg vaj ntawm cov kws tshawb fawb thiab cov neeg nyiam, tau maj mam nyob los ntawm cov kws tshaj lij tshaj plaws: cov neeg dag ntxias, cov neeg dag ntxias, cov neeg soj xyuas, cov neeg ua phem. Txhua tus ntawm lawv siv qhov tsis zoo ntawm cov cuab yeej siv computer rau nyiaj txiag lossis lwm yam txiaj ntsig. [7]

Cov neeg muag khoom tsis quav ntsej cybersecurity

Cov neeg muag khoom qee zaum, tau kawg, sim kho qee qhov kev tsis pom zoo, tab sis lawv ua tsis txaus siab heev. Vim tias lawv cov nyiaj tau los tsis yog los ntawm kev tiv thaiv los ntawm hackers, tab sis los ntawm kev ua haujlwm tshiab lawv muab rau cov neeg siv khoom. Tau tsom mus rau cov txiaj ntsig luv luv xwb, cov neeg muag khoom nqis peev nyiaj tsuas yog los daws cov teeb meem tiag tiag, tsis yog qhov kev xav. Cybersecurity, nyob rau hauv lub qhov muag ntawm ntau ntawm lawv, yog ib tug hypothetical yam. [7]

Cybersecurity yog ib qho uas tsis pom, tsis pom kev. Nws ua tangible tsuas yog thaum muaj teeb meem nrog nws. Yog tias lawv tau saib xyuas nws zoo (lawv siv nyiaj ntau rau nws qhov kev muab), thiab tsis muaj teeb meem nrog nws, cov neeg siv khoom kawg yuav tsis xav them nyiaj ntau rau nws. Tsis tas li ntawd, ntxiv rau kev nce nqi nyiaj txiag, kev siv cov kev tiv thaiv kev tiv thaiv yuav tsum muaj lub sijhawm txhim kho ntxiv, yuav tsum tau txo cov peev txheej ntawm cov khoom siv, thiab ua rau txo qis hauv nws cov khoom tsim tau. [8]

Nws yog ib qho nyuaj rau convince txawm peb tus kheej cov lag luam ntawm qhov ua tau ntawm cov nqi teev, cia nyob ib leeg kawg cov neeg siv khoom. Thiab txij li cov neeg muag khoom niaj hnub tsuas yog txaus siab rau cov txiaj ntsig muag luv luv, lawv tsis xav ua lub luag haujlwm los ua kom muaj kev ruaj ntseg cybersecurity ntawm lawv cov kev tsim. [1] Ntawm qhov tod tes, cov neeg muag khoom ceev faj ntxiv uas tau saib xyuas kev nyab xeeb ntawm cybersecurity ntawm lawv cov cuab yeej tau ntsib nrog qhov tseeb tias cov neeg siv khoom lag luam nyiam cov kev xaiv pheej yig dua thiab yooj yim dua. Qhov ntawd. Nws yog qhov pom tseeb tias cov neeg siv khoom lag luam tsis nyiam ntau txog cybersecurity ib yam nkaus. [8]

Raws li cov lus hais saum toj no, nws tsis yog qhov xav tsis thoob tias cov neeg muag khoom nyiam tsis quav ntsej txog cybersecurity, thiab ua raws li cov kev xav hauv qab no: "Cia lub tsev, khaws muag thiab thaj chaw thaum tsim nyog. Puas yog qhov system tsoo? Poob ntaub ntawv? Database nrog credit card naj npawb raug nyiag lawm? Puas muaj tej yam tsis zoo uas tshwm sim hauv koj lub cuab yeej? Tsis muaj teeb meem!" Cov neeg siv khoom, dhau los, yuav tsum ua raws li lub hauv paus ntsiab lus: "Patch thiab thov Vajtswv." [7]

Yuav ua li cas qhov no tshwm sim: piv txwv los ntawm cov qus

Ib qho piv txwv zoo ntawm kev tsis saib xyuas cybersecurity thaum lub sij hawm kev loj hlob yog Microsoft lub koom haum kev txhawb siab: "Yog tias koj tsis tau lub sijhawm kawg, koj yuav raug nplua. Yog tias koj tsis muaj sijhawm los xa tawm koj qhov kev tsim kho tshiab raws sijhawm, nws yuav tsis raug siv. Yog tias nws tsis tau ua tiav, koj yuav tsis tau txais cov khoom ntawm lub tuam txhab (ib daim ntawm cov ncuav qab zib los ntawm Microsoft cov txiaj ntsig). " Txij li xyoo 1993, Microsoft pib nquag txuas nws cov khoom rau hauv Is Taws Nem. Txij li qhov kev pib no tau ua raws li tib txoj haujlwm txhawb nqa, kev ua haujlwm tau nthuav dav sai dua li kev tiv thaiv tuaj yeem ua nrog nws. Rau kev zoo siab ntawm pragmatic vulnerability yos hav zoov ... [7]

Lwm qhov piv txwv yog qhov xwm txheej nrog cov khoos phis tawj thiab khoos phis tawj: lawv tsis tuaj nrog lub antivirus ua ntej; thiab lawv kuj tsis muab rau preset ntawm cov passwords muaj zog. Nws yog xav tias tus neeg siv kawg yuav nruab lub antivirus thiab teeb tsa kev ruaj ntseg teeb tsa tsis tau. [1]

Ib qho ntxiv, piv txwv hnyav dua: qhov xwm txheej nrog cybersecurity ntawm cov khoom muag muag (cov ntawv sau nyiaj ntsuab, PoS terminals rau cov khw muag khoom, thiab lwm yam). Nws thiaj li tshwm sim hais tias cov neeg muag khoom ntawm cov khoom lag luam muag tsuas yog qhov muag, thiab tsis yog yam nyab xeeb. [2] Yog tias muaj ib yam uas cov neeg muag khoom lag luam saib xyuas txog kev nyab xeeb hauv cybersecurity, nws ua kom paub tseeb tias yog tias muaj teeb meem tsis sib haum xeeb, lub luag haujlwm yuav poob rau lwm tus. [3]

Ib qho piv txwv ntawm qhov kev txhim kho ntawm cov xwm txheej no: qhov nrov ntawm EMV tus qauv rau cov ntawv teev nyiaj hauv tuam txhab, uas, ua tsaug rau kev ua haujlwm ntawm cov tuam txhab lag luam hauv tuam txhab nyiaj, tau tshwm sim nyob rau hauv lub qhov muag ntawm cov pej xeem uas tsis yog technically sophisticated raws li ib tug muaj kev ruaj ntseg lwm txoj rau "outdated" daim npav sib nqus. Nyob rau tib lub sijhawm, qhov kev txhawb siab tseem ceeb ntawm kev lag luam hauv tuam txhab nyiaj, uas yog lub luag haujlwm rau kev tsim cov qauv EMV, yog hloov lub luag haujlwm rau kev dag ntxias (tshwm sim vim qhov ua txhaum ntawm daim npav) - los ntawm cov khw muag khoom rau cov neeg siv khoom. Raws li yav dhau los (thaum them nyiaj los ntawm daim npav sib nqus), lub luag haujlwm nyiaj txiag nteg nrog cov khw muag khoom rau qhov tsis sib xws hauv debit / credit. [3] Yog li ntawd cov tsev txhab nyiaj uas ua cov nyiaj them poob haujlwm hloov lub luag haujlwm rau cov tub lag luam (uas siv lawv cov tuam txhab lag luam nyob deb nroog) lossis rau cov tsev txhab nyiaj uas muab daim npav them nyiaj; Qhov thib ob tom kawg, tig mus, hloov lub luag haujlwm rau tus tuav daim npav. [2]

Cov neeg muag khoom tab tom cuam tshuam cybersecurity

Raws li qhov kev tawm tsam digital ntog inexorably nthuav dav - ua tsaug rau kev tawg ntawm Internet-txuas nrog cov khoom siv-ua raws li qhov txuas nrog lub tuam txhab network ua nyuaj zuj zus. Nyob rau tib lub sijhawm, cov neeg muag khoom hloov kev txhawj xeeb txog kev nyab xeeb ntawm txhua yam khoom siv txuas nrog Is Taws Nem rau cov neeg siv kawg [1]: "Kev cawm cov neeg poob dej yog kev ua haujlwm ntawm cov neeg poob dej lawv tus kheej."

Tsis tsuas yog cov neeg muag khoom tsis quav ntsej txog kev nyab xeeb ntawm cybersecurity ntawm lawv cov kev tsim, tab sis qee zaum lawv kuj cuam tshuam nrog nws cov kev muab. Piv txwv li, thaum xyoo 2009 tus kab mob Conficker network tau nkag mus rau hauv Beth Israel Medical Center thiab kis tau ib feem ntawm cov cuab yeej kho mob nyob ntawd, tus thawj coj ntawm lub chaw kho mob no, txhawm rau tiv thaiv cov xwm txheej zoo sib xws los ntawm yav tom ntej, txiav txim siab los txiav txim siab ua haujlwm. kev ua haujlwm txhawb nqa kev ua haujlwm ntawm cov cuab yeej cuam tshuam los ntawm cov cab nrog lub network. Txawm li cas los xij, nws tau ntsib nrog qhov tseeb tias "cov khoom siv tsis tuaj yeem hloov kho vim muaj kev tswj hwm kev txwv." Nws coj nws kev siv zog ntau los tham nrog tus neeg muag khoom kom lov tes taw network ua haujlwm. [4]

Qhov Tseem Ceeb Cyber-Insecurity ntawm Internet

David Clarke, tus kws tshaj lij MIT legendary uas nws txawj ntse tau txais nws lub npe menyuam yaus "Albus Dumbledore," nco txog hnub uas qhov tsaus ntuj ntawm Internet tau tshwm sim rau lub ntiaj teb. Clark tau ua tus thawj coj hauv kev sib tham hauv xov tooj thaum lub Kaum Ib Hlis 1988 thaum xov xwm tawg tias thawj lub tshuab computer hauv keeb kwm tau slithered los ntawm cov xov hlau. Clark nco txog lub sijhawm no vim hais tias tus neeg hais lus tuaj ntawm nws lub rooj sib tham (tus neeg ua haujlwm ntawm ib lub tuam txhab kev sib txuas lus hauv xov tooj) tau lav ris rau kev kis tus kabmob no. Tus neeg hais lus no, nyob rau hauv lub siab ntawm kev xav, inadvertently hais tias: "Ntawm no koj mus!" Kuv zoo li tau kaw qhov tsis zoo no, ”nws them rau cov lus no. [5]

Txawm li cas los xij, tom qab ntawd nws tau pom tias qhov tsis zoo los ntawm qhov hais txog kab mob kis tau tsis yog qhov tsim nyog ntawm ib tus neeg. Thiab qhov no, nruj me ntsis hais lus, tsis yog txawm tias muaj qhov tsis zoo, tab sis qhov tseem ceeb ntawm Is Taws Nem: cov tsim hauv Is Taws Nem, thaum tsim lawv lub hlwb, tsom tshwj xeeb rau cov ntaub ntawv hloov ceev thiab kev ua txhaum cai. Lawv tsis tau teeb tsa lawv tus kheej los ua haujlwm kom ntseeg tau cybersecurity. [5]

Niaj hnub no, ntau xyoo tom qab Is Taws Nem nrhiav tau - nrog ntau pua lab nyiaj daus las twb tau siv rau kev sim tsis muaj txiaj ntsig ntawm cybersecurity - Is Taws Nem tsis muaj teeb meem tsawg dua. Nws cov teeb meem cybersecurity tsuas yog zuj zus zuj zus txhua xyoo. Txawm li cas los xij, peb puas muaj cai rau txim rau tus tsim ntawm Is Taws Nem rau qhov no? Tom qab tag nrho, piv txwv li, tsis muaj leej twg yuav rau txim rau cov neeg tsim kev loj hlob rau qhov tseeb tias kev sib tsoo tshwm sim ntawm "lawv txoj kev"; thiab tsis muaj leej twg yuav rau txim rau cov neeg npaj lub nroog rau qhov tseeb tias kev nyiag khoom tshwm sim hauv "lawv lub nroog." [5]

Yuav ua li cas lub hacker subculture tau yug los

Lub hacker subculture pib thaum ntxov 1960s, nyob rau hauv "Railway Technical Modeling Club" (ua haujlwm nyob rau hauv cov phab ntsa ntawm Massachusetts Institute of Technology). Club enthusiasts tsim thiab sib sau ua ke ib tug qauv tsheb ciav hlau, loj heev uas nws puv tag nrho cov chav. Cov tswvcuab tau muab faib ua ob pawg: cov neeg tsim kev thaj yeeb nyab xeeb thiab cov kws tshaj lij. [6]

Thawj ua haujlwm nrog rau saum toj-hauv av ib feem ntawm cov qauv, qhov thib ob - nrog rau hauv av. Thawj tus sau thiab dai cov qauv ntawm cov tsheb ciav hlau thiab lub nroog: lawv ua qauv rau tag nrho lub ntiaj teb hauv me me. Cov tom kawg tau ua haujlwm ntawm kev txhawb nqa rau txhua qhov kev thaj yeeb nyab xeeb no: kev tsis sib haum xeeb ntawm cov xov hlau, relays thiab kev sib koom tes hloov pauv nyob rau hauv cov qauv hauv av - txhua yam uas tswj hwm qhov "saum toj no" thiab pub nws nrog lub zog. [6]

Thaum muaj teeb meem kev tsheb khiav thiab ib tug neeg tuaj nrog cov kev daws teeb meem tshiab thiab txawj ntse los kho nws, kev daws teeb meem hu ua "hack." Rau cov tswvcuab, kev tshawb nrhiav tshiab hacks tau dhau los ua lub ntsiab lus tseem ceeb ntawm lub neej. Yog vim li cas lawv thiaj pib hu lawv tus kheej "hackers." [6]

Thawj tiam ntawm hackers siv cov txuj ci tau txais ntawm Simulation Railway Club los ntawm kev sau cov khoos phis tawj ntawm cov ntawv xuas nrig ntaus. Tom qab ntawd, thaum ARPANET (tus thawj coj hauv Is Taws Nem) tuaj txog hauv tsev kawm ntawv xyoo 1969, hackers tau dhau los ua nws cov neeg siv khoom nquag thiab txawj ntse. [6]

Tam sim no, ntau xyoo tom qab, niaj hnub Internet zoo li qhov "hauv av" ib feem ntawm txoj kev tsheb ciav hlau. Vim nws cov founders yog cov hackers tib yam, cov tub ntxhais kawm ntawm "Railroad Simulation Club". Tsuas yog hackers tam sim no khiav lub nroog tiag tiag es tsis txhob simulated miniatures. [6]

Yuav ua li cas BGP routing tuaj

Thaum kawg ntawm lub 80s, raws li ib tug tshwm sim ntawm ib tug avalanche-zoo li nce nyob rau hauv cov xov tooj ntawm cov khoom siv txuas nrog hauv Internet, Is Taws Nem tau mus txog qhov nyuaj lej txwv ua rau ib qho ntawm cov txheej txheem hauv Internet. Yog li ntawd, ib qho kev sib tham ntawm cov engineers ntawm lub sij hawm ntawd nws thiaj li hloov mus rau hauv kev sib tham txog qhov teeb meem no. Ob tug phooj ywg tsis muaj kev zam: Jacob Rechter (ib tug engineer ntawm IBM) thiab Kirk Lockheed (tus tsim ntawm Cisco). Tau ntsib los ntawm lub sijhawm ntawm lub rooj noj mov, lawv pib sib tham txog kev ntsuas los tswj kev ua haujlwm ntawm Internet. Cov phooj ywg tau sau cov tswv yim uas tshwm sim ntawm txhua yam tuaj rau ntawm tes - ib daim ntaub so ntswg nrog ketchup. Ces tus thib ob. Ces peb. "peb daim ntaub so ntswg raws tu qauv," raws li nws inventors jokingly hu nws - paub nyob rau hauv lub official lub voj voog raws li BGP (Border Gateway Protocol) - sai sai hloov lub Internet. [8]

Rau Rechter thiab Lockheed, BGP tsuas yog ib qho yooj yim hack, tsim nyob rau hauv tus ntsuj plig ntawm tus qauv Railroad Club, ib qho kev daws teeb meem ib ntus uas yuav hloov sai sai. Cov phooj ywg tsim BGP hauv xyoo 1989. Niaj hnub no, txawm li cas los xij, 30 xyoo tom qab, feem ntau ntawm kev khiav tsheb hauv Is Taws Nem tseem tab tom siv "peb daim ntaub so ntswg" - txawm hais tias muaj kev ceeb toom ntau ntxiv txog cov teeb meem tseem ceeb nrog nws cybersecurity. Lub hack ib ntus dhau los ua ib qho ntawm cov txheej txheem hauv Internet, thiab nws cov neeg tsim khoom tau kawm los ntawm lawv tus kheej kev paub tias "tsis muaj dab tsi ruaj khov dua li kev daws teeb meem ib ntus." [8]

Cov tes hauj lwm thoob ntiaj teb tau hloov mus rau BGP. Cov neeg muag khoom muaj txiaj ntsig, cov neeg muaj nyiaj nplua nuj thiab cov tuam txhab sib txuas lus sai sai poob rau hauv kev hlub nrog BGP thiab tau ua rau nws siv. Yog li ntawd, txawm tias ntau thiab ntau lub tswb tswb txog qhov tsis muaj kev ruaj ntseg ntawm cov txheej txheem no, IT pej xeem tseem tsis muaj kev txaus siab rau kev hloov mus rau cov cuab yeej tshiab, ruaj ntseg dua. [8]

Cyber-insecure BGP routing

Vim li cas BGP routing zoo li ntawd thiab vim li cas lub zej zog IT tsis maj nrawm tso nws? BGP pab cov routers txiav txim siab txog qhov twg yuav xa cov kwj dej loj ntawm cov ntaub ntawv xa mus thoob plaws lub network loj ntawm cov kab sib txuas. BGP pab cov routers xaiv txoj kev uas tsim nyog txawm tias lub network hloov tas li thiab cov kev nrov nrov feem ntau ntsib teeb meem tsheb. Qhov teeb meem yog tias Internet tsis muaj daim ntawv qhia thoob ntiaj teb. Routers siv BGP txiav txim siab txog kev xaiv ib txoj hauv kev los yog lwm qhov raws li cov ntaub ntawv tau txais los ntawm cov neeg nyob sib ze hauv cyberspace, leej twg tau txais cov ntaub ntawv los ntawm lawv cov neeg nyob ze, thiab lwm yam. Txawm li cas los xij, cov ntaub ntawv no tuaj yeem raug dag tau yooj yim, uas txhais tau hais tias BGP routing yog qhov yooj yim heev rau MiTM tawm tsam. [8]

Yog li, cov lus nug zoo li cov hauv qab no tshwm sim tsis tu ncua: "Vim li cas kev tsheb khiav ntawm ob lub khoos phis tawj hauv Denver tau taug kev loj heev los ntawm Iceland?", "Vim li cas thiaj li tau faib cov ntaub ntawv Pentagon ib zaug hauv kev thauj mus los ntawm Beijing?" Muaj cov lus teb rau cov lus nug zoo li no, tab sis lawv txhua tus los rau qhov tseeb tias BGP ua haujlwm raws li kev ntseeg siab: kev ntseeg siab hauv cov lus pom zoo tau txais los ntawm cov neeg nyob sib ze. Ua tsaug rau qhov kev ntseeg siab ntawm BGP raws tu qauv, cov neeg tsav tsheb tsis meej pem tuaj yeem ntxias lwm tus neeg cov ntaub ntawv ntws mus rau hauv lawv cov npe yog tias lawv xav tau. [8]

Ib qho piv txwv nyob yog Tuam Tshoj lub BGP nres ntawm Asmeskas Pentagon. Thaum lub Plaub Hlis 2010, lub xeev cov xov tooj loj loj Tuam Tshoj Telecom tau xa ntau txhiab tus routers thoob ntiaj teb, suav nrog 16 hauv Tebchaws Meskas, BGP cov lus qhia rau lawv tias lawv muaj txoj hauv kev zoo dua. Yog tias tsis muaj lub kaw lus uas tuaj yeem txheeb xyuas qhov siv tau ntawm BGP cov lus los ntawm Tuam Tshoj Telecom, routers thoob ntiaj teb tau pib xa cov ntaub ntawv hla dhau Beijing. Xws li kev khiav tsheb los ntawm Pentagon thiab lwm qhov chaw ntawm US Department of Defense. Qhov yooj yim nrog cov tsheb khiav rov qab thiab qhov tsis muaj kev tiv thaiv zoo tiv thaiv hom kev tawm tsam no yog lwm qhov cim ntawm kev tsis ruaj ntseg ntawm BGP routing. [8]

BGP raws tu qauv yog theoretically yooj yim rau ib tug txawm ntau txaus ntshai cyber nres. Nyob rau hauv cov xwm txheej uas kev tsis sib haum xeeb thoob ntiaj teb tau nce zuj zus hauv cyberspace, Tuam Tshoj Telecom, lossis qee qhov kev sib txuas lus loj heev, tuaj yeem sim thov cov tswv cuab ntawm qee qhov hauv Is Taws Nem uas tsis muaj nyob hauv nws. Qhov kev txav no yuav ua rau cov routers tsis meej pem, uas yuav tsum tau sib tw ntawm kev sib tw sib tw rau tib qhov thaiv ntawm Internet chaw nyob. Yog tias tsis muaj peev xwm paub qhov txawv ntawm daim ntawv thov raug cai los ntawm ib qho cuav, cov routers yuav pib ua qhov tsis raug. Yog li ntawd, peb yuav tau ntsib nrog Is Taws Nem sib npaug ntawm kev ua tsov rog nuclear - qhov qhib, qhov loj ntawm kev tawm tsam. Xws li kev txhim kho nyob rau lub sijhawm ntawm kev thaj yeeb nyab xeeb zoo li tsis muaj tseeb, tab sis technically nws yog qhov ua tau. [8]

Kev sim ua tsis tau zoo los ntawm BGP mus rau BGPSEC

Cybersecurity tsis raug coj mus rau hauv tus account thaum BGP tau tsim, vim hais tias thaum lub sij hawm hacks tsis tshua muaj thiab kev puas tsuaj los ntawm lawv yog negligible. Cov neeg tsim khoom ntawm BGP, vim tias lawv tau ua haujlwm rau cov tuam txhab kev sib txuas lus thiab xav muag lawv cov khoom siv network, muaj txoj haujlwm tseem ceeb dua: kom tsis txhob muaj kev cuam tshuam ntawm Internet. Vim tias kev cuam tshuam hauv Is Taws Nem tuaj yeem cuam tshuam cov neeg siv, thiab yog li txo kev muag khoom ntawm cov khoom siv network. [8]

Tom qab qhov xwm txheej nrog kev sib kis ntawm Asmeskas tub rog khiav mus los ntawm Beijing thaum lub Plaub Hlis 2010, kev ua haujlwm nrawm los xyuas kom meej cybersecurity ntawm BGP routing yeej nrawm. Txawm li cas los xij, cov neeg muag khoom hauv xov tooj tau pom tias muaj kev txaus siab me ntsis rau kev coj tus nqi cuam tshuam nrog kev tsiv teb tsaws mus rau txoj cai tshiab kev nyab xeeb BGPSEC, tau thov los hloov pauv rau BGP tsis ruaj ntseg. Cov neeg muag khoom tseem xav txog BGP tau txais txiaj ntsig zoo, txawm tias suav tsis txheeb qhov xwm txheej ntawm kev cuam tshuam tsheb. [8]

Radia Perlman, hu ua "Niam ntawm Is Taws Nem" rau kev tsim dua lwm qhov kev sib txuas lus tseem ceeb hauv xyoo 1988 (ib xyoos ua ntej BGP), tau txais ib daim ntawv pov thawj kws kho mob ntawm MIT. Perlman tau kwv yees tias txoj cai tswjfwm uas nyob ntawm kev ncaj ncees ntawm cov neeg nyob sib ze hauv cyberspace yog qhov tsis muaj kev nyab xeeb. Perlman tau tawm tswv yim txog kev siv crypto txiaj, uas yuav pab txo qhov muaj peev xwm ntawm kev dag ntxias. Txawm li cas los xij, qhov kev siv ntawm BGP twb nyob rau hauv tag nrho viav vias, lub zej zog IT influential tau siv rau nws, thiab tsis xav hloov dab tsi. Yog li ntawd, tom qab muaj laj thawj cov lus ceeb toom los ntawm Perlman, Clark thiab qee tus kws tshaj lij hauv ntiaj teb, cov txheeb ze sib koom ntawm cryptographically ruaj ntseg BGP routing tsis tau nce ntxiv, thiab tseem yog 0%. [8]

BGP routing tsis yog tib qho hack

Thiab BGP routing tsis yog tib lub hack uas lees paub lub tswv yim tias "tsis muaj dab tsi nyob ruaj khov dua li kev daws teeb meem ib ntus." Qee lub sij hawm hauv Is Taws Nem, ua rau peb nkag siab hauv ntiaj teb kev xav, zoo li elegant li lub tsheb sib tw. Txawm li cas los xij, hauv kev muaj tiag, vim yog hacks sib sau ua ke, Internet zoo li Frankenstein dua Ferrari. Vim tias cov hacks no (ntau lub npe hu ua thaj ua rau thaj) tsis tau hloov los ntawm cov cuab yeej siv tau zoo. Cov txiaj ntsig ntawm txoj hauv kev no yog qhov txaus ntshai: txhua hnub thiab ib teev, cybercriminals hack rau hauv cov txheej txheem yooj yim, nthuav dav ntawm cybercrime mus rau yav dhau los qhov tsis txaus ntseeg. [8]

Ntau qhov kev tsis txaus siab uas siv los ntawm cybercriminals tau paub ntev ntev, thiab tau khaws cia tsuas yog vim kev nyiam ntawm IT zej zog los daws cov teeb meem tshwm sim - nrog rau ib ntus hacks / thaj ua rau thaj. Qee lub sij hawm, vim qhov no, cov thev naus laus zis tsis tu ncua tau sib sau ua ke ntev ntev, ua rau tib neeg lub neej nyuaj thiab ua rau muaj kev phom sij. Koj yuav xav li cas yog tias koj pom tias koj lub txhab nyiaj tab tom tsim nws lub vault ntawm lub hauv paus ntawm cov quav cab thiab av nkos? Koj puas ntseeg nws kom khaws koj cov nyiaj khaws tseg? [8]

Tus cwj pwm tsis tu ncua ntawm Linus Torvalds

Nws siv ntau xyoo ua ntej Internet mus txog nws thawj pua lub khoos phis tawj. Niaj hnub no, 100 lub khoos phis tawj tshiab thiab lwm yam khoom siv txuas nrog nws txhua ob. Raws li cov khoom siv sib txuas hauv Is Taws Nem tawg, yog li qhov xwm txheej ceev ntawm cybersecurity teeb meem. Txawm li cas los xij, tus neeg uas tuaj yeem cuam tshuam loj tshaj plaws ntawm kev daws cov teeb meem no yog tus uas saib cybersecurity nrog kev saib tsis taus. Tus txiv neej no tau raug hu ua ib tug neeg txawj ntse, kev thab plaub, ib tug thawj coj ntawm sab ntsuj plig thiab ib tug siab zoo dictator. Linus Torvalds. Feem ntau ntawm cov khoom siv txuas nrog Is Taws Nem khiav nws txoj haujlwm, Linux. Yooj yim, yoog raws, pub dawb - Linux tau dhau los ua neeg nyiam ntau lub sijhawm. Nyob rau tib lub sijhawm, nws coj zoo heev. Thiab nws tuaj yeem ua haujlwm yam tsis muaj rebooting rau ntau xyoo. Qhov no yog vim li cas Linux muaj kev hwm ntawm kev ua haujlwm tseem ceeb. Yuav luag txhua yam khoom siv hauv computer muaj rau peb niaj hnub no khiav Linux: servers, khoom siv kho mob, davhlau computers, me me drones, tub rog aircraft thiab ntau ntxiv. [9]

Linux ua tau zoo heev vim Torvalds hais txog kev ua tau zoo thiab kev ua txhaum cai. Txawm li cas los xij, nws muab qhov tseem ceeb ntawm qhov kev siv nyiaj cybersecurity. Txawm hais tias cyberspace thiab lub ntiaj teb lub cev tiag tiag cuam tshuam thiab cybersecurity dhau los ua qhov teeb meem thoob ntiaj teb, Torvalds tseem tawm tsam qhia kev ruaj ntseg tshiab rau hauv nws qhov kev ua haujlwm. [9]

Yog li ntawd, txawm tias ntawm ntau tus kiv cua Linux, muaj kev txhawj xeeb ntau ntxiv txog qhov tsis zoo ntawm qhov kev ua haujlwm no. Tshwj xeeb tshaj yog, qhov zoo tshaj plaws ntawm Linux, nws cov ntsiav, uas Torvalds ua haujlwm ntawm tus kheej. Linux cov kiv cua pom tias Torvalds tsis coj teeb meem cybersecurity tiag tiag. Ntxiv mus, Torvalds tau ncig nws tus kheej nrog cov neeg tsim khoom uas qhia txog tus cwj pwm tsis tu ncua. Yog tias ib tug neeg los ntawm Torvalds lub voj voog sab hauv pib tham txog kev qhia txog kev nyab xeeb kev tsim kho tshiab, nws yuav tsum tsis muaj zog tam sim ntawd. Torvalds tso tseg ib pawg ntawm cov neeg tsim kho tshiab, hu lawv "masturbating liab." Raws li Torvalds hais goodbye rau lwm pab pawg neeg tsim kev ruaj ntseg, nws hais rau lawv, "Koj puas ua siab zoo li tua koj tus kheej. Lub ntiaj teb yuav yog qhov chaw zoo dua vim nws. " Thaum twg los tau ntxiv kev ruaj ntseg nta, Torvalds yeej ib txwm tawm tsam nws. [9] Torvalds txawm muaj tag nrho lub tswv yim hauv qhov no, uas tsis yog yam tsis muaj kev nkag siab zoo:

“Kev ruaj ntseg kiag yog qhov tsis muaj peev xwm. Yog li ntawd, nws yuav tsum nco ntsoov txiav txim siab tsuas yog nyob rau hauv kev sib raug zoo rau lwm yam tseem ceeb: ceev, yooj thiab yooj yim ntawm kev siv. Cov neeg uas mob siab rau lawv tus kheej tag nrho los muab kev tiv thaiv yog vwm. Lawv txoj kev xav yog txwv, dub thiab dawb. Kev ruaj ntseg ntawm nws tus kheej yog tsis muaj txiaj ntsig. Lub essence yog ib txwm nyob rau lwm qhov chaw. Yog li ntawd, koj tsis tuaj yeem ua kom muaj kev ruaj ntseg, txawm tias koj xav tau tiag tiag. Tau kawg, muaj cov neeg uas them nyiaj ntau dua rau kev nyab xeeb dua li Torvalds. Txawm li cas los xij, cov txiv neej no tsuas yog ua haujlwm ntawm qhov lawv nyiam thiab muab kev nyab xeeb nyob rau hauv txoj haujlwm nqaim uas qhia txog cov kev txaus siab no. Tsis muaj ntxiv lawm. Yog li lawv tsis muaj txoj hauv kev ua rau muaj kev nyab xeeb ntxiv. " [9]

Sidebar: OpenSource zoo li lub khob hmoov [10]

OpenSource code tau txuag nyiaj ntau lab nyiaj hauv software txhim kho cov nqi, tshem tawm qhov kev xav tau ntawm kev sib tw: nrog OpenSource, programmers muaj lub sijhawm los siv cov kev hloov tshiab tam sim no yam tsis muaj kev txwv lossis them nyiaj. OpenSource yog siv txhua qhov chaw. Txawm hais tias koj ntiav tus tsim software los daws koj qhov teeb meem tshwj xeeb los ntawm kos, tus tsim tawm no feem ntau yuav siv qee yam ntawm OpenSource tsev qiv ntawv. Thiab tej zaum ntau tshaj ib. Yog li, OpenSource cov ntsiab lus tam sim no yuav luag txhua qhov chaw. Nyob rau tib lub sijhawm, nws yuav tsum nkag siab tias tsis muaj software zoo li qub; nws cov lej hloov tas li. Yog li ntawd, txoj cai "qhov chaw thiab tsis nco qab" yeej tsis ua haujlwm rau txoj cai. Nrog rau OpenSource code: sai dua lossis tom qab yuav tsum tau hloov kho tshiab.

Hauv 2016, peb pom qhov tshwm sim ntawm lub xeev no: tus tsim tawm 28-xyoo luv luv "tuag" hauv Is Taws Nem los ntawm kev rho tawm nws tus lej OpenSource, uas nws tau tshaj tawm yav dhau los. Zaj dab neeg no taw qhia tias peb cov cyberinfrastructure yog qhov tsis yooj yim heev. Qee cov neeg - uas txhawb nqa cov haujlwm OpenSource - tseem ceeb heev rau kev tswj hwm nws tias yog, Vajtswv txwv, lawv raug tsheb npav, Internet yuav tawg.

Txoj cai nyuaj-rau-tus tswj hwm yog qhov uas muaj qhov tsis zoo cybersecurity feem ntau lurk. Qee lub tuam txhab tseem tsis tau paub tias lawv muaj kev phom sij npaum li cas vim qhov nyuaj-rau-tus lej. Vulnerabilities cuam tshuam nrog cov cai no tuaj yeem loj hlob mus rau qhov teeb meem tiag tiag maj mam: cov tshuab maj mam rot, yam tsis pom qhov ua tsis tiav hauv cov txheej txheem rotting. Thiab thaum lawv ua tsis tiav, qhov tshwm sim yog tuag taus.

Thaum kawg, txij li OpenSource tej yaam num feem ntau yog tsim los ntawm ib lub zej zog ntawm cov neeg nyiam, zoo li Linus Torvalds los yog zoo li cov hackers los ntawm Model Railroad Club tau hais nyob rau hauv thaum pib ntawm tsab xov xwm, cov teeb meem nrog nyuaj-rau-tu code yuav tsis daws tau nyob rau hauv ib txwm txoj kev (siv coj mus muag thiab tsoom fwv levers). Vim tias cov tswv cuab ntawm cov zej zog zoo li no muaj siab xav thiab muaj txiaj ntsig rau lawv txoj kev ywj pheej tshaj lwm yam.

Sidebar: Tej zaum cov kev pabcuam txawj ntse thiab cov neeg tsim tawm antivirus yuav tiv thaiv peb?

Nyob rau hauv 2013, nws tau paub tias Kaspersky Lab muaj ib chav tshwj xeeb uas ua cov kev cai tshawb nrhiav txog cov ntaub ntawv kev ruaj ntseg xwm txheej. Txog thaum tsis ntev los no, lub tuam tsev no tau coj los ntawm ib tug tub ceev xwm yav dhau los, Ruslan Stoyanov, uas yav dhau los ua haujlwm hauv lub nroog Lub Tsev Haujlwm "K" (USTM ntawm Moscow Main Internal Affairs Directorate). Txhua tus neeg ua haujlwm ntawm chav haujlwm tshwj xeeb no ntawm Kaspersky Lab yog los ntawm cov koom haum tub ceev xwm, suav nrog Pawg Neeg Tshawb Fawb thiab Tus Thawj Coj "K". [ kaum ib]

Thaum kawg ntawm 2016, FSB tau ntes Ruslan Stoyanov thiab foob nws nrog kev ntxeev siab. Nyob rau hauv tib rooj plaub, Sergei Mikhailov, tus neeg sawv cev siab ntawm FSB CIB (cov ntaub ntawv kev ruaj ntseg chaw), raug ntes, ntawm leej twg, ua ntej raug ntes, tag nrho cybersecurity ntawm lub teb chaws raug khi. [ kaum ib]

Sidebar: Cybersecurity Enforced

Tsis ntev no cov neeg ua lag luam Lavxias yuav raug yuam kom ua tib zoo saib xyuas cybersecurity. Thaum Lub Ib Hlis 2017, Nikolai Murashov, tus neeg sawv cev ntawm Lub Chaw Tiv Thaiv Cov Ntaub Ntawv thiab Kev Sib Txuas Tshwj Xeeb, tau hais tias hauv tebchaws Russia, CII cov khoom (cov ntaub ntawv tseem ceeb) ib leeg tau tawm tsam ntau dua 2016 lab lub sijhawm hauv xyoo 70. CII cov khoom suav nrog cov ntaub ntawv xov xwm ntawm tsoomfwv cov koomhaum, kev tiv thaiv kev lag luam kev lag luam, kev thauj mus los, credit thiab nyiaj txiag sectors, lub zog, roj thiab kev lag luam nuclear. Txhawm rau tiv thaiv lawv, thaum Lub Xya Hli 26, Lavxias Thawj Tswj Hwm Vladimir Putin tau kos npe rau ib pob ntawm txoj cai lij choj "Rau kev nyab xeeb ntawm CII." Thaum Lub Ib Hlis Ntuj Tim 1, 2018, thaum txoj cai lij choj los siv, cov tswv ntawm CII cov chaw yuav tsum siv cov txheej txheem los tiv thaiv lawv cov infrastructure los ntawm hacker tawm tsam, tshwj xeeb, txuas mus rau GosSOPKA. [12]

Cov Ntawv Hmoob